Die Datenschutz-Grundverordnung (DSGVO) der EU ist ein Regelwerk, das die Verarbeitung personenbezogener Daten innerhalb der Europäischen Union vereinheitlicht. Sie definiert nicht nur Rechte, sondern auch Pflichten im Umgang mit diesen Daten. Im Unternehmen stellt sich jedoch die Frage: Wer trägt die Hauptverantwortung für die Umsetzung der DSGVO – der Verantwortliche oder der Datenschutzbeauftragte?
Datenschutzbeauftragter
Gemäß der DSGVO hat der Datenschutzbeauftragte die Aufgabe Beschäftigte und den Verantwortlichen des Unternehmens über die DSGVO und andere Datenschutzvorschriften zu informieren. Dies erfordert umfassendes Fachwissen und ständige Weiterbildungen über aktuelle Gesetzesänderungen und Urteile. Seine Aufgaben nach Artikel 39 DSGVO umfassen dabei nicht nur die Information, sondern auch die Unterrichtung und Beratung bei konkreten Problemen. Die Unterrichtung muss dabei proaktiv von ihm ausgehen. Darüber hinaus beschäftigte sich der Datenschutzbeauftragte mit der Dokumentation sämtlicher Verarbeitungstätigkeiten, Prozesse und Datenschutzvorfälle. Ferner sensibilisiert er die Mitarbeiter über das Thema „Datenschutz“ und „Verarbeitung personenbezogener Daten“.
Zusätzlich ist der Datenschutzbeauftragte zuständig, die Einhaltung der datenschutzrechtlichen Vorschriften zu überwachen. Sollten die gewählten internen Strategien und Lösungsansätze lückenhaft gestaltet sein oder elementare Aspekte des Datenschutzes außer Acht lassen, ist es an ihm gegebenenfalls erneut durch Beratungen zu unterstützen. Die Erstellung und Auswahl der Maßnahmen und die Entwicklung von internen Strategien hingegen fallen nicht in seinen expliziten Zuständigkeitsbereich. Demnach ist die konkrete Umsetzung keine Pflicht des Datenschutzbeauftragten selbst.
Verantwortlicher
Der Verantwortliche ist laut Artikel 4 Nr. 7 DSGVO eine Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Er ist dafür verantwortlich die Datenschutzverpflichtungen zu gewährleisten und einzuhalten.
Dabei muss er unter anderem sicherzustellen, dass der Datenschutzbeauftragte keine Aufgaben übernimmt, die die Festlegung von Zwecken und Mitteln erfordern. Zum einen besitzt der Datenschutzbeauftragte in dieser Hinsicht keine Entscheidungskompetenz. Zum anderen wäre dies kontrovers zur Aufgabe der Überwachung, da sich der Datenschutzbeauftragte selbst überwachen müsste. Aufgrund dieses Interessenkonfliktes ist es daher ratsam als internen Datenschutzbeauftragten keinen Beschäftigten aus der Personal-, IT- oder Marketingabteilung, sowie eine Person der Geschäftsführung auszuwählen. Während der Datenschutzbeauftragte also die Ausführungen der DSGVO überwacht, liegt die Umsetzung der Vorgaben beim Verantwortlichen selbst.
Zusammenarbeit
Anhand der Aufgabenbereiche beider Personen, zeigt sich, dass es nur durch eine gemeinsame Zusammenarbeit vom Datenschutzbeauftragten und Verantwortlichen zu einer erfolgreichen Umsetzung der DSGVO im Unternehmen kommen kann.
Die Kollaboration basiert hierbei auf gegenseitigem Respekt und offener Kommunikation. Eine frühzeitige Einbindung des Datenschutzbeauftragten in datenschutzrechtliche Fragen, wie der Planung und Auswahl von Software-Anbietern, Prozessen und Systemen ermöglicht eine effektive und profitable Zusammenarbeit. Regelmäßige Meetings, zeitnahe Rückmeldungen und jährliche Auffrischungen der Mitarbeiter-Sensibilisierung fördern darüber hinaus ein erfolgreiches Miteinander. So entsteht ein datenschutzkonformes Konzept, das beide Parteien zufriedenstellt.
Bei Fragen zur Zuständigkeit von datenschutzrelevanten Aufgaben, kommen Sie gern auf uns zu. Das könnte Sie auch interessieren: